Uued digitaalsed autovõtmed võivad kaasa tuua turvariske

Sisukord:

Uued digitaalsed autovõtmed võivad kaasa tuua turvariske
Uued digitaalsed autovõtmed võivad kaasa tuua turvariske
Anonim

Võtmed kaasavõtmiseks

  • Kasvav hulk tootjaid pakub digitaalseid autovõtmeid.
  • Samsung lisab oma telefonidele tuge digitaalsete autovõtmete jaoks koos täiselektrilise Genesis GV60-ga.

  • Küberjulgeolekueksperdid ütlevad, et digitaalsed võtmed on häkkimise suhtes haavatavad.

Image
Image

Autovõtmed muutuvad digitaalseks, kuid need ei pruugi olla täiesti turvalised, väidavad eksperdid.

Samsung lisab oma telefonidele tuge digitaalsete autovõtmete jaoks koos täiselektrilise Genesis GV60-ga. Üha suurem hulk tootjaid toob turule digitaalseid autovõtmeid, kuid sellega kaasnevad riskid.

"Üks suurimaid turvaauke on võtme kloonimine," ütles küberturvalisuse ekspert Scott Schober Lifewire'ile antud meiliintervjuus. "Küberkurjategijad saavad lihtsa RFID-saatja abil krüpteerimisviga ära kasutada. See võimaldab neil kopeerida võtmehoidjate tekitatud signaali, mida kurjategijad saaksid seejärel sihtmärgi ohvri auto avamiseks kasutada."

Võti on mugavus

Samsung Galaxy kasutajad saavad kasutada oma nutitelefoni digitaalse autovõtmena, mis töötab NFC ja ülilairiba (UWB) tehnoloogial. Ettevõte ütleb, et saate oma auto turvaliselt lukustada ja avada nutitelefoniga ning isegi võtit turvaliselt sõprade ja perega jagada.

Samsungi digitaalvõtme toiteallikaks on täiustatud UWB-tehnoloogia, lühitoimeline traadita sideprotokoll, mis kasutab töötamiseks raadiolaineid, sarnaselt Bluetoothile ja Wi-Fi-le. UWB edastab aga raadiolaineid palju kõrgemal sagedusel, võimaldades ülitäpset ruumitunnetust ja suunamisvõimalusi, mis võimaldavad mobiilseadmetel ümbritsevat paremini mõista.

Image
Image

Teised tootjad töötavad samuti digitaalsete autovõtmete kallal. Google ütles hiljuti ajaveebipostituses, et mõned Pixeli ja Samsung Galaxy nutitelefonid saavad kasutada digitaalse võtme funktsiooni telefonist sõiduki lukustamiseks, avamiseks ja isegi käivitamiseks. Apple võimaldab teil lisada iOS-i rakendusse Wallet autovõtmeid, kasutada oma iPhone'i või Apple Watchi auto lukustuse avamiseks ja käivitamiseks ning jagada oma autovõtit teiste inimestega.

Samsung väidab, et turvalisus oli tema uute võtmete disainis esikohal. Võti kasutab tundliku teabe ja krüpteerimisvõtmete kaitsmiseks Samsungi sisseehitatud turvaelementi (eSE). UWB-tehnoloogia on loodud ka võimalike releerünnakute peatamiseks, kui raadiosignaal on kinni jäänud või pe altkuulatud.

Mitte sellist asja nagu häkkimatu?

Kuid andmekaitseadvokaat Odia Kagan ütles Lifewire'ile e-kirjas, et autode sissemurdmiste ärahoidmine on raske väljakutse.

"Nagu öeldakse, kus on tahe, seal on ka võimalus," ütles Kagan."Uute ühendatud autode puhul on olemas nii tahe kui ka viis. Tahe-sest need on info aare, mitte ainult info auto enda ja selle asukoha kohta, mida saaks kasutada autoga manipuleerimiseks, vaid ka autoga manipuleerimiseks. isik, kes seda sõidab või sõidab (mida saab kasutada nende asukoha leidmiseks, nende asukoha, ajakava ja eelistuste kohta teabe saamiseks)."

Üks suurimaid turvaauke on võtme kloonimine.

Ründajad saavad kasutaja telefoni salvestatud teabe hankimiseks kasutada ka autosid, ütles Kagan. See on küps pinnas paljudele mängijatele, sealhulgas häkkeritele ja rahvusriikidele. Ühendatud autod on oma olemuselt teatud tüüpi asjade Interneti (IoT) seadmed ja neil on samad haavatavused nagu asjade Interneti-seadmed, kuid panused on palju suuremad.

Digitaalsete autovõtmete korral saab juurdepääsu saamiseks ära kasutada koodi või riistvara haavatavusi, ütles küberturvalisuse ekspert Jon Clay Lifewire'ile antud meiliintervjuus. Võti kasutab RFID-d, mis võib võtme enda kloonimiseks ohtu sattuda.

Image
Image

"Siin on ilmselge motivatsioon varastada auto, kui kurjategija suudab võtit ise kloonida või kopeerida ja seda kasutada," ütles ta. "Tegelikult teevad autovargad juba signaali püüdmise-relee-taasesituse rünnakuid juhtmeta auto võtmehoidjate vastu."

Clay soovitab kasutajatel hoida digitaalseid autovõtmeid metallvoodriga kotis, mis ei võimalda signaali püüdmise rünnakuid. Samuti peaksite võtmeta võtmeta sisenemise välja lülitama, kui seda ei kasutata, ja kasutama roolilukku.

Schoberil on teie digitaalvõtme kaitsmiseks ebatavalisem soovitus.

"Viska oma võtmehoidja sügavkülma, kuna see toimib Faraday puurina, mis takistab igasugust traadita sidet," ütles ta.

Soovitan:

Biomeetria kasutamine SIM-kaardi kuritarvitamise ärahoidmiseks võib tuua kaasa suuremaid probleeme

Biomeetria kasutamine SIM-kaardi kuritarvitamise ärahoidmiseks võib tuua kaasa suuremaid probleeme

SIM-i vahetamise rünnakud sagenevad ja Lõuna-Aafrika plaanib nende vastu võidelda, nõudes uue SIM-kaardi hankimiseks biomeetrilisi andmeid. Eksperdid hoiatavad, et see võib kaasa tuua täiendavaid turvaprobleeme

Metaverssi digitaalsed assistendid võivad olla paremad vestluskaaslased

Metaverssi digitaalsed assistendid võivad olla paremad vestluskaaslased

Võitlused, mis kaasnevad digiassistentidega vestlemisega, võivad jääda minevikku, kui Meta projekt CAIRaoke õnnestub

Uued haptilised vestid loodavad tuua VR-i tõelisi sensatsioone

Uued haptilised vestid loodavad tuua VR-i tõelisi sensatsioone

Kujutage ette, kuidas VR-režiimis lennuki tagant langevarjuga hüpates tunnete, kuidas õhk tabab teie nägu. Actronika Skineticu eesmärk on pakkuda neid tõelisi aistinguid ja palju muud

Kuidas uus Interneti-jälgimine võib tuua kaasa privaatsusriske

Kuidas uus Interneti-jälgimine võib tuua kaasa privaatsusriske

Google juurutab Chrome'i brauseris kohortide föderaalse õppimise (FLoC) sammuna kasutajate privaatsuse suurendamise poole, kuid turvaeksperdid leidsid, et see võib kaasa tuua riske

Digitaalsed passid võivad seista silmitsi turvariskidega

Digitaalsed passid võivad seista silmitsi turvariskidega

Apple on esitanud patendi digitaalse passi kohta, kuid ekspertide sõnul tuleb ületada palju takistusi, sealhulgas inimeste umbusk selle suhtes, kuidas ettevõtted oma andmeid kontrollivad